ビジネスを保護するエンタープライズサーバーセキュリティ

脅威検知を自動化し、手動のファイアウォール管理を排除し、コストのかかる侵害を防ぎます。チームがインシデント対応ではなく成長に集中できます。


エンタープライズSPIファイアウォール

数分で本番対応のiptablesファイアウォールをデプロイ—数時間ではありません。すべての標準サービスでPlesk向けに事前に設定されており、手動ルール作成を排除し、DDoS、ポートスキャン、不正アクセスから保護しながら設定コストを削減します。

  • 完全なIPv4とIPv6サポートにより、追加設定なしで最新のインフラストラクチャとの互換性を確保
  • IPset 6+により、サーバー応答時間を遅くすることなく数百万のルールを処理する高性能ブロックを実現
  • CIDRサブネットサポート付きでIPを永続的または一時的に許可/拒否—個別のアドレスではなくネットワーク全体を管理
  • インターフェースを介した高度なiptablesルール作成により、コマンドライン専門知識の必要性を排除
  • 自動化とスクリプティングのための包括的なCLI—ファイアウォール管理を既存のワークフローに統合
  • ネットワークカードごとにiptablesの有効/無効化により、完全なサービス再起動なしで細かな制御を実現
  • 厳格なDNSトラフィックルールがDNSトンネリング攻撃を防ぎ、再帰的ソルバーの不正利用を保護
  • 不正または違法パケットの自動フィルタリングにより、悪意のあるトラフィックからのサーバー負荷を削減
  • SYNおよびUDPフlood保護がコストのかかるダウンタイムを引き起こすDoS攻撃を防ぐ
  • 接続制限が特定ポートをリソース枯渇から保護し、ビジネスサービスを稼働状態に維持
  • 未使用IPアドレスのトラフィックをブロックして攻撃対象を排除し、アクティブなサービスに影響を与えず
  • 動的DNSホワイトリストにより、管理者が自分自身をロックアウトすることなく、緊急サポート呼び出しを削減
  • 即座のIPブロックルックアップにより、iptablesルールを手動で解析する時間を排除

自動ブルートフォース保護

アカウントが侵害される前に資格情報攻撃を停止。自動監視により、すべてのサービスで数秒以内に攻撃者をブロックし、手動ログ解析の必要性を排除し、回復に数千ドルかかる侵害を防ぎます。

  • SSH、FTP、SMTP、POP3、IMAP、BIND、.htpasswd、Horde、Roundcube、Plesk、ModSecurityを監視—すべてのログインポイントで包括的なカバー
  • カスタムトリガーがリファラルスパム、悪意のあるボット、WordPressブルートフォース、PHP不正利用をリソースを消費する前にファイアウォールレベルでブロック
  • 開発オーバーヘッドなしでビジネス固有のアプリケーション向けのカスタムログイン失敗トリガーを作成
  • ワイルドカードパターンサポート付きカスタムログファイルを監視—認証ログを生成するあらゆるサービスに保護を拡張
  • セキュリティポリシーに基づいて完全なIPブロックまたはアプリケーション固有のブロックを選択
  • サービスごとに失敗閾値を調整—各認証タイプでセキュリティとユーザー体験のバランスを取ります
  • IP地理的位置情報付き詳細なメールアラートにより、サーバーアクセスなしで迅速なインシデント対応を実現
  • 再犯者に対する一時的ブロックから永続的ブロックへの自動エスカレーション—継続的な攻撃曝露を削減
  • サブネットからの繰り返し失敗後にネットワーク全体をブロック—調整された攻撃の源で停止
  • 信頼できるIP、CIDR、国をホワイトリストに登録して、正当なビジネス運用を妨害する誤検知を防ぐ
  • 自動X-ARF不正利用レポートが攻撃者ISPに通知を送信—ゼロコストで業界全体の攻撃を削減に貢献

リアルタイム接続監視

脅威とパフォーマンス問題を即座に特定。Pleskインターフェースからネットワーク接続、プロセス、Apacheアクティビティ、帯域幅、ディスクI/Oを監視し、SSHセッションを排除し、インシデント対応時間を最大80%削減します。

  • 設定可能な自動更新により、手動ページ再読込なしで最新情報を維持
  • プロトコル、TCP状態、ポートで接続をフィルタリング—疑わしいトラフィックパターンを迅速に分離
  • 接続合計、ソースIP、地理的位置でソートして攻撃源を即座に特定
  • CPU使用率、バーチャルホスト、リクエストメソッドによるApache接続分析が課金サーバー容量を消費するリソース集約型サイトを特定
  • CPU、メモリ、状態、コマンドによるプロセス監視がサービス障害を引き起こす前に暴走プロセスを暴露
  • ソースIP、宛先ポート、転送合計による帯域幅追跡が帯域幅不正利用の特定とキャパシティプランニングの最適化に役立ちます
  • プロセス、ユーザー、読み取り/書き込みメトリクス、スワップ使用量によるディスクI/O監視がパフォーマンスに影響するストレージボトルネックを特定

地理的アクセス制御

高リスク国からのトラフィックをブロックまたは特定地域へのアクセスを制限。IPsetベースの国別ブロックにより、パフォーマンスペナルティなしでエンタープライズ保護を提供し、正当なユーザーのサービス品質を維持しながら攻撃対象を削減します。

  • IPsetバックアップ国別ブロックがサーバー応答時間にゼロ影響で数千のルールを効率的に処理
  • サービスを提供する国をホワイトリストに登録して、自動ログイン失敗ブロックによる正当な顧客の混乱を防ぐ
  • ASNレベル制御が国全体でのブロックがビジネスニーズに広すぎる場合に精密なネットワークターゲティングを有効に
  • 設定可能なMaxMindデータベース更新頻度が過度な帯域幅使用なしで地理的データを最新状態に保つ
  • 完全なIPv4およびIPv6地理的位置情報サポートがすべての現代IPアドレスフォーマットをカバー
  • レガシシステム互換オプションがコア保護を維持しながら旧ハードウェアのルール数を削減

動的脅威インテリジェンス

100以上のブロックリストプロバイダーからのグローバル脅威インテリジェンスを活用。自動更新により、手動メンテナンスなしでサーバーが既知の攻撃者をブロックし、毎週数時間のセキュリティ管理を節約します。

  • Spamhaus、DShield、BOGON、MaxMind匿名プロキシ、Project Honey Pot、Fail2ban、OpenBL.org、Autoshun、TORとの事前設定統合—業界をリードする脅威フィード
  • 自動スケジュール更新が管理者介入なしでブロックリストを最新状態に保つ
  • 即座のルックアップがどのブロックリストが特定IPを拒否したかを特定—トラブルシューティングと誤検知解決を効率化
  • 内部脅威インテリジェンスまたは業界固有フィードを組み込むためのカスタムブロックリストを追加
  • グローバル許可/拒否リストとログイン失敗無視リストがすべてのセキュリティ機能にわたる集中例外管理を提供

高度な脅威追跡

分散攻撃、ポートスキャン、疑わしいアクティビティを自動的に検出・ブロック。プロアクティブな監視が損害を引き起こす前に侵害を防ぎ、インシデント対応と復旧コストの数千ドルを節約します。

  • 分散FTP攻撃の検出とブロックが資格情報スタッフィングキャンペーンによるアカウント侵害を防ぐ
  • POP3/IMAPログインレート制限がデータ盗難につながるメールアカウントブルートフォース攻撃を防ぐ
  • IPごとの接続制限がリソース枯渇攻撃による正当なユーザーのサービス劣化を防ぐ
  • 自動ポートスキャンの検出とブロックが攻撃者が脆弱性を特定する前に偵察を停止
  • 疑わしいプロセス監視が拡散またはデータ外部送信前にマルウェア実行を特定
  • 過剰なユーザープロセス検出がクリプトマイナーまたはボットネットを実行する侵害されたアカウントを捕捉—リソース盗難とサービス劣化を防ぐ
  • SSHおよびSUログインアラートがセキュリティコンプライアンスのための管理アクセス試行の即時通知を提供
  • アカウント変更アラート(作成、削除、パスワード、UID/GID、ディレクトリ、シェル)が手動ログレビューなしでコンプライアンス要件の監査証跡を有効に

ModSecurity監査インターフェース

Pleskを介して直接ModSecurityブロックを表示・分析。コマンドライン専門知識なしで誤検知を特定し、正当なトラフィックをホワイトリストに登録し、Webアプリケーション攻撃を診断—トラブルシューティング時間を数時間から数分に削減します。

  • 検索可能な監査ログインターフェースが手動ログファイル解析を排除
  • PleskおよびAtomic ModSecurityパッケージとの完全互換性—設定競合なし
  • トリガーされたルールIDを表示して各リクエストをブロックしたものを迅速に特定
  • フェーズ識別がHTTPトランザクション処理中にいつブロックが発生したかを正確に表示
  • 一致したルールのホワイトリストガイダンスがセキュリティ研究なしで迅速な誤検知解決を有効に
  • 生HTTPトランザクション表示がインシデントドキュメントと分析のための攻撃詳細を暴露
  • トランザクションダウンロード機能がオフライン分析またはセキュリティチームとの共有を有効に

マルチサーバーセキュリティクラスターリング

単一インターフェースからサーバー全体のセキュリティを管理。ブロック、設定、脅威インテリジェンスを自動的に共有し、マルチサーバー環境で管理オーバーヘッドを最大90%削減します。

  • 集中ブロックと設定管理が複数サーバーにわたる反復設定を排除
  • ブロック、アンブロック、無視、許可の自動同期がインフラストラクチャ全体で一貫した保護を確保
  • カスタム秘密キーを使用した暗号化サーバー間通信がクラスター設定を傍受から保護
  • マスターノード指定が制御された設定デプロイメントを有効にし、クラスター全体での不正変更を防ぐ

ファイル整合性監視

システムファイルの変更と疑わしいファイルを自動的に検出。早期侵害検知がデータ盗難、ランサムウェアデプロイメント、コンプライアンス違反を防ぎます。

  • OSバイナリのMD5チェックサム検証がルートキットインストールとシステム侵害を即座に検出
  • リアルタイムメールアラートが攻撃者が特権を昇格またはデータを外部送信する前に迅速なインシデント対応を有効に
  • 自動/tmpおよび/dev/shm監視が一時的ディレクトリにドロップされたマルウェアを捕捉—一般的な攻撃ベクター
  • 疑わしいファイルのオプション自動検疫が脅威を除去しながら法医学分析のための証拠を保持
  • カスタムディレクトリ監視がビジネス運用に重要なアプリケーション固有パスへの保護を拡張

包括的なセキュリティ分析

セキュリティデータをアクション可能なビジネスインテリジェンスに変換。60以上の組み込みレポートがサーバーパフォーマンス、攻撃傾向、脅威パターンを可視化し、プロアクティブなリソース配分とステークホルダーへのセキュリティROIのデモンストレーションを有効にします。

  • CPU、メモリ、ネットワーク、ディスクI/O、Apache、MySQLのリアルタイムグラフがパフォーマンスが顧客体験を劣化させる前にキャパシティプランニングを有効に
  • 60以上の組み込みレポートがファイアウォールアクティビティ、ログイン試行、ModSecurityブロック、Webアクセスパターン、エラー傾向をカバー—新しいレポートが定期的に追加
  • オンザフライログ解析がスケジュールバッチ処理の遅延なしで即座の洞察を生成
  • ブラウザベースのカラムソートがまずスプレッドシートにエクスポートすることなく迅速なデータ探索を有効に
  • カスタムレポートビルダーが実行プレゼンテーションのための線、エリア、散布図、棒グラフ、円グラフ、テーブル、マップ可視化をサポート
  • CSVエクスポートが既存のBIツールおよびスプレッドシートと統合してより深い分析を可能に
  • すべてのレポートプラグインの完全なソースコードが開発オーバーヘッドなしでカスタマイズを有効に

ネットワーク診断スイート

Pleskから直接DNS、地理的位置、ASN、ping、traceroute、SPF、ブラックリストチェックを実行。組み込み診断ツールが外部サービスまたはコマンドライン専門知識の必要性を排除し、すべてのトラブルシューティングタスクで時間を節約します。

  • 国際化ドメイン名サポートがグローバル顧客の正確なルックアップを確保
  • サーバーのドメインとIPへの迅速アクセスが手動入力なしで定期的診断を効率化
  • カスタムDNSサーバー設定またはランダム化が正確性検証のための複数のソルバーにわたるテストを有効に
  • MaxMindデータベース統合がIPv4およびIPv6アドレスの両方に正確な地理的位置情報を提供
  • 自動データベース更新が手動メンテナンスなしでルックアップが最新データを使用することを確保

自動セキュリティ監査

包括的なセキュリティ評価を自動的に実行。ファイアウォール設定、ファイル権限、SSH設定、サービス強化を実行可能な修正ガイダンス付きでチェックし、専任セキュリティスタッフなしでコンプライアンスを維持します。

  • Pleskで監査結果を表示または自動メールレポートをスケジュール—コンプライアンス要件に基づいて毎日、毎週、毎月
  • ステップバイステップ修正ガイダンスが非セキュリティ専門家が問題を迅速に解決できるように
  • セキュリティスコアリングが時間の経過に伴う改善の追跡とコンプライアンス進捗のデモンストレーションのための定量的メトリクスを提供
  • Pleskインターフェースまたはコマンドラインを介した柔軟なレポートが既存の監査ワークフローと統合

セルフサービスアンブロックポータル

サポートチケットを送信する代わりにユーザーが自分自身をアンブロックできるようにします。メッセンジャーサービスはreCAPTCHA検証付きカスタムブロックページを表示し、自動検証を通じてセキュリティを維持しながらサポートボリュームを最大40%削減します。

  • ブランドコミュニケーションのためのカスタムテキストまたはHTMLメッセージング付きHTTPおよびHTTPSリダイレクトサポート
  • HTTPSが既存のSSL証明書を使用—ユーザーを混乱させたり信頼を損なうセキュリティ警告なし
  • 自動サーバーホスト名とIPアドレス表示がユーザーが完全なコンテキストでサポートに連絡できるように
  • Google reCAPTCHA統合がアンブロックシステムの自動不正利用を防ぎながら正当なユーザーを通過させる
  • ポート固有メッセージ設定がWeb、メール、その他のサービスに異なる体験を有効に
  • WYSIWYGエディタがHTML専門知識なしで非技術スタッフがメッセージングをカスタマイズできるように
  • メッセージサービスごとの接続制限がブロックされたユーザートラフィックからのリソース枯渇を防ぐ

完全なログイン監査証跡

地理的位置データ付きですべてのコンソール、SSH、FTP、Pleskログインを追跡。侵害されたアカウントを即座に特定し、自動的にコンプライアンス要件を満たし、サーバーへのアクセス者と時期の完全な可視性によりアクセス問題をより迅速に解決します。

  • すべてのログインIPの地理的タグ付けが予期しない場所からの疑わしいアクセスの即時特定を有効に
  • ログイン/ログアウトタイムスタンプとターミナルタイプがコンプライアンスドキュメントのための完全なセッション監査を提供
  • ワンクリックアカウントブロックが侵害されたアカウントを即座に停止—SSH介入なしでさらなる不正アクセスを防ぐ

Cloudflare統合

単一インターフェースからCloudflareとサーバー側ブロックを管理。両プラットフォームにわたる自動攻撃者ブロックが重複設定作業を排除し、時間を節約しながらディフェンスインデプス保護を提供します。

  • Pleskから直接CloudflareでIP、CIDR範囲、または国全体(エンタープライズ)をブロック—個別ログイン不要
  • ModSecurityトリガーがローカルファイアウォールとCloudflareの両方で同時に攻撃者を自動的にブロック
  • CLIサポートが既存のインシデント対応ワークフロー内でのCloudflareブロックの自動化を有効に
  • 複数Cloudflareアカウントサポートが単一管理インターフェースから異なるクライアントアカウントを管理

地理的アクセスポリシー

Apacheレベルで国、大陸、またはASNごとにWebアクセスを制御。顧客が独自のドメインを地理的に制限できるようにし、サポートリクエストを削減しながら地域コンプライアンス要件の達成をサポートします。

  • サーバー全体またはドメインレベルのポリシー管理がビジネス要件に基づいて柔軟な制御を提供
  • Webメールアクセス制限が顧客メールを地理的不正利用パターンから保護
  • リセラーおよび顧客の独自ドメイン向けセルフサービスが管理オーバーヘッドを大幅に削減
  • ポリシーエクスポート/インポートが再設定なしでサーバー間の迅速な移行を有効に
  • MaxMind Apacheモジュールがサーバー全体またはドメインごとに動作—インフラストラクチャに適合する制御レベルを選択
  • 地理的位置情報PHP APIが顧客が追加サービスなしで独自の地理的ロジックを実装できるように

AbuseIPDB脅威インテリジェンス

主要ホスティングプロバイダーで使用されている業界で最も包括的な不正利用データベースを活用。コミュニティインテリジェンスを使用した自動レポートとブロックが最小コストで既知の攻撃者からサーバーを保護し、業界全体のセキュリティに貢献します。

  • 自動攻撃レポートが信頼閾値を満たすと検出された脅威をAbuseIPDBに追加—コミュニティ防御を強化
  • 協調インテリジェンスとは、参加するすべてのサーバーがすべての保護を改善することを意味します—あなたの投資はネットワーク全体のデータから恩恵を受けます
  • ワンクリック不正利用レポートが同僚の管理者が手動調査なしでより迅速に攻撃者をブロックできるように支援
  • IP評判ルックアップがアクセスを付与する前に以前の不正利用レポートを暴露—情報に基づくブロック決定を有効に